Подставные «Госуслуги» мирно ждут своих жертв в Интернете
Владелец может в любой момент заменить все ссылки на зловредные
В Сети висит подозрительный сайт, замаскированный под «Госуслуги» и потенциально пригодный для мошеннического хищения либо других злонамеренных действий. Домен зарубежный. Есть признаки, что сайт выстроен как ловушка.
На «привидение» российской государственной интернет-платформы обратил внимание канал True Osint, разоблачающий схемы интернет-мошенничества. По их наблюдениям, странный сайт GOSUSLUGI.XYZ уже несколько дней находится в Сети.
Технически сайт не связан с «Госуслугами». «Почти все ссылки ведут на официальный ресурс, за исключением разделов «Помощь» и «Поиск и оплата начислений», где сайт обрабатывает запросы самостоятельно (не исключая, что сохраняя у себя), но запрашивает данные у официального источника», – пишут расследователи интернет-уловок.
Сомнения добавляет NS-запись CLOUDFLARE.COM, которую обычно используют скамеры для сокрытия реального IP-адреса. Но пока этот ресурс ничем вредоносным не отличился.
Пользователям важно обращать внимание не только на домен, но и на доменную зону (которых более 1500). Владелец в любой момент может заменить ссылки на свои, в том числе для скам-рассылки.
Ранее канал рассказывал, что злоумышленники создают подставные сайты, выдаваемые за ресурсы поддержки операторов связи и собирающие персональные данные. Преступники предлагают от имени оператора «продлить действие номера», подсовывают фейковую страницу входа в «Госуслуги» якобы для «подтверждения». Так как пароль не срабатывает, пользователи перенаправляются на страницу, где их просят ввести код из SMS-сообщений, поскольку двухфакторная аутентификация стала там обязательной. Этим путем преступники могут сменить пароль и обмануть свою жертву: например, связаться с человеком через оставленные контакты на первой странице, представиться от госорганизаций («Госуслуги» или Центробанк) и убедить перевести деньги на «безопасный» счет.
Другие материалы
Восемь рейсов были задержаны, один — отменен
Шесть человек получили травмы
Несовершеннолетней петербурженке вменяют статью о теракте
По информации силовиков, женщина стала жертвой телефонных мошенников